Mikrotik + Unifi Controller + 3 Ubiquiti AP AC?

Question

[rtydel]

Есть маршрутизатор Mikrotik, на нем поднят DHCP сервер, сеть 192.168.160.0/24
Есть контроллер Unifi, на нем 2 SSID и тоже DHCP сервер, сеть 192.168.150.0/24
Есть 3 тарелки, все работает.

Подключение интерфейсов:
Unifi WAN - Mikrotik ether8
Unifi LAN - Mikrotik ether 2, SSIDы работают через LAN

Хочется избавиться от этого зоопарка.

Хочу настроить Unifi контроллер таким образом, чтобы клиенты SSID получали по DHCP адреса от Mikrotik, 192.168.160.10-192.168.160.254. Контроллер получается должен работать в режиме DHCP-Relay. Даже если ставить такую опцию в настройках, SSIDы все равно просят указать шлюз - 192.168.150.1/24
Нужен совет бывалых, как правильно(!) настроить всю эту гирлянду, и вообще почему не образовывается петля при таком подключении.
Контроллер в режим коммутатора не перевести, галка неактивна.

Comments

[Valentin Barbolin]

в режиме DHCP-Relay.

тебе не нужен dhcp релей, посто сеть l2. Нет необходимости гонять трафик через контроллер как сейчас

[rtydel]

Хорошо. Что делать? Так и оставить, как есть?
Может вообще избавиться от контроллера...

[Massacre_Rage]

rtydel, Выключи dhcp на контроллере, на микроте сеть 192.168.160.0/24 на влане?
Дотяни влан до точек доступа.

[Valentin Barbolin]

rtydel, Подключить точки в микрот, настроить SSID что бы сеть была плоской (без VLAN), выключить DHCP на Unifi контролере.

Unifi WAN - Mikrotik ether8

Это я бы тоже отключил.

[pilligrimm]

На Unifi отключить dhcp. Порт Unifi LAN подключить в порт(пусть будет ether2) Микротика. На порту ether2 (или на бридже в который входит ether2) Микротика поднять Ваш dhcp сервер. Порт Unifi WAN никуда не подключать.

[rtydel]

Итак, уверен, много кому пригодится, таким, как я:

1 - Никаких вторых бриджей. Есть один бридж, иначе не будет HW Offload. На бридже во вкладке VLAN убрать галку с Vlan filtering, если стоит:

2 - Interface - VLAN: Создаем VLAN, именуем его, присваиваем ему ID, и вешаем на Bridge:

3 - Присваиваем адрес, указываем сеть, интерфейс - VLAN:
4 - Ip - Pool, создаем новый пул для тарелочного dhcp сервера:

5 - Создаем сам сервер dhcp, указываем интерфейс VLAN:

6 - Создаем сеть в networks:

7 - Обратно в interface - VLANs создаем VLAN, вешаем на Bridge, указываем ID, в моем случае тегированный - на бридж и на интерфейс ether, куда физически подключена тарелка:

8 - Теперь включаем VLAN Filtering на Bridge из пункта 1:

9 - Устанавливаем Unifi Controller на комп, смотрим Настройки - Сети, создаем новую, VLAN Only, в поле VLAN указываем тот же номер, что при настройке Микрота:

10 - Создаем SSID: Wireless Networks, имя, wpa personal - по паролю, Network из выпадающего списка выбираем ту, что создали в пункте 9:

11 - Не забыть на тарелке в устройствах поставить виртуальную сеть (у меня VLAN_20), и я выдал статический адрес на тарелку:

12 - Все работает. Тарелка адаптируется, на Микроте покажет список Leases

и в Unifi Controller покажет список клиентов: